Podobnie jak w przypadku wielu innych sektorów, przemysł kryptograficzny przyciąga hakerów i cyberprzestępców. W rezultacie nasilające się ataki ransomware i pranie brudnych pieniędzy sprawiły, że organy nadzoru finansowego zmuszone były ściślej regulować branżę.
Ponieważ globalne organy regulacyjne dążą do zapewnienia przejrzystości w sektorze kryptograficznym, co roku raport firmy Chainalysis, zajmującej się analizą łańcucha, dotyczącej ataku ransomware, zwracają uwagę na znaczny spadek tych działań. Według raportu przychody z ataków ransomware spadły o 40.58% w 2022 roku.
Mówiąc dokładniej, łączne środki pochodzące z oprogramowania ransomware, które hakerzy otrzymali od ofiar, spadły do 456 mln USD w 2022 r. z 765.6 mln USD w 2021 r. Chainalysis twierdzi jednak, że kwota ta może być znacznie wyższa, ponieważ nie wszystkie adresy powiązane z atakami zostały zidentyfikowane.
Co ciekawe, spadek dochodów cyberprzestępców jest powiązany z działaniami organu regulacyjnego, aby skłonić organizacje do stosowania bardziej rygorystycznych środków bezpieczeństwa cybernetycznego, a nie z powodu ograniczenia działań hakerów do atakowania ofiar. Przekonania tych ostatnich, by przeciwstawić się przestępcom zamiast im płacić, przyczyniły się do tego spadkowego trendu.
Raport brzmi:
Nie oznacza to, że ataki spadły, a przynajmniej nie tak bardzo, jak sugerowałby drastyczny spadek płatności. Zamiast tego uważamy, że znaczna część spadku wynika z tego, że organizacje będące ofiarami coraz częściej odmawiają płacenia atakującym ransomware.
Płatności ransomware znacznie spadają
W przeciwieństwie do ostatnich statystyk, bariery płatności ransomware znacznie wzrosły. Na przykład 76% ofiar spełniło żądania atakujących po ataku ransomware w 2019 r., podczas gdy 24% ofiar wolało przeciwstawić się złym aktorom, zgodnie z raportem. Podczas gdy w 2022 r. 59% ofiar odmówiło płacenia wymuszeń, co stanowi zauważalną zmianę trendu.
W atakach ransomware, hakerzy kontrolują system użytkownika za pomocą złośliwego oprogramowania, a następnie blokują go, aby uniemożliwić dostęp lub zagrozić wyciekiem poufnych informacji, jeśli ofiara nie spełni żądania atakującego. Cyberataki zwykle obejmują wymuszenia cyfrowe; Ataki phishingowe są najczęściej używanymi wektorami w tej dziedzinie.
Ponadto firma badawcza ujawniła, że przestępcy używali scentralizowanych giełd, narzędzi do mieszania kryptowalut i witryn hazardowych do prania nielegalnych funduszy pochodzących z ataków ransomware z 2022 r. Dodano raport;
Udział środków ransomware trafiających na główne giełdy wzrósł z 39.3% w 2021 r. do 48.3% w 2022 r., podczas gdy udział środków trafiających na giełdy wysokiego ryzyka spadł z 10.9% do 6.7%.
W raporcie Chainalysis odkrył, że wykorzystanie narzędzia miksera Tornado Cash opartego na Ethereum wzrosło z 11.6% do 15.0% w 2022 r. Jest to to samo narzędzie do ochrony prywatności, które Departament Skarbu USA nałożone sankcje w sierpniu ostatni rok. Urzędnicy twierdzili, że za pomocą tego protokołu przestępcy wyprali ponad 7 miliardów dolarów.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/ransomware-payments-decreased-in-2022-report-says/